- IDA pro 打开so 文件(http://pc-www.newasp.net/soft/mac/ida_pro_7_mac.zip)
IDA View-A窗口显示汇编代码;
Hex View-A窗口显示机器码(16进制格式);
Function window窗口中保存着各个函数的名字,找到对应函数名字,再双击即可定位到对应函数的汇编代码。
view ->open subviews->Generate pseudocode (汇编转换为C语言)
根据关键字找到要修改代码的16进制地址
- 汇编转16进制工具(http://armconverter.com)
要插入的汇编代码转换为16进制
列如:MOVS R2,#0xA1 转换后对应为:A122(Thumb-2 HEX)
3.修改so文件。(二进制编辑软件UltraEdit等 )
打开so文件,替换对应的16进制地址。
4.分析需要时间,退出的时候可选择Pack database 保存为idb文件,下次直接打开就不用再分析了。
网友评论